Sujet Précédent Sujet Suivant

Fenêtres pop up s'ouvrant seules malgré ADW cleaner et Malwareby

Fermé
Foulbazar Messages postés 20 Date d'inscription mercredi 31 octobre 2012 Statut Membre Dernière intervention 4 décembre 2012 - 31 oct. 2012 à 13:12
 Utilisateur anonyme - 4 déc. 2012 à 20:43
Bonjour,

Depuis plusieurs semaines, j'ai des fenêtres pop up qui s'ouvrent sous internet explorer que je n'utilise pourtant pas (mais qui est installé sur mon PC..).
J'ai passé ADW Cleaner er Malwarebytes. Babylon était présent sur mon ordi, il a été, à priori, supprimé.
J'utilise aussi CCleaner régulièrement.
Mon anti-virus est avast, en version payante.
Mais les fenêtres pop up sont toujours là...
Pourriez-vous m'accorder quelques uns de vos précieux moments pour me conseiller ?
En vous remerciant par avance !



A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
Utilisateur anonyme
31 oct. 2012 à 14:53
salut

elle date de quand ta version d'adwcleaner ?
0
Réponse 2 / 32
Foulbazar Messages postés 20 Date d'inscription mercredi 31 octobre 2012 Statut Membre Dernière intervention 4 décembre 2012
31 oct. 2012 à 15:00
Bonjour,

Tout d'abord, merci de l'intérêt que tu portes à mon problème.

Ma version d'ADW Cleaner date du 25/10/2012. C'est la version 2.0.0.5
0
Réponse 3 / 32
Utilisateur anonyme
31 oct. 2012 à 15:07
fais voir tes rapports ?
0
Réponse 4 / 32
Foulbazar Messages postés 20 Date d'inscription mercredi 31 octobre 2012 Statut Membre Dernière intervention 4 décembre 2012
31 oct. 2012 à 17:55
Rapport Malwarebytes :
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.25.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Foulbazar :: PC-DE-FOULBAZAR [administrateur]

Protection: Activé

25/10/2012 14:24:23
mbam-log-2012-10-25 (14-24-23).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 432919
Temps écoulé: 2 heure(s), 21 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Rapport Adw Cleaner :

# AdwCleaner v2.005 - Rapport créé le 31/10/2012 à 17:39:47
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Foulbazar - PC-DE-FOULBAZAR
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Foulbazar\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKCU\Software\Tutorials

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Foulbazar\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4489 octets] - [25/10/2012 12:48:27]
AdwCleaner[S1].txt - [4343 octets] - [25/10/2012 12:50:48]
AdwCleaner[R2].txt - [1515 octets] - [25/10/2012 13:02:10]
AdwCleaner[S2].txt - [1470 octets] - [25/10/2012 13:02:49]
AdwCleaner[R3].txt - [1219 octets] - [25/10/2012 20:16:51]
AdwCleaner[S3].txt - [1282 octets] - [25/10/2012 20:17:46]
AdwCleaner[R4].txt - [1339 octets] - [28/10/2012 22:11:13]
AdwCleaner[S4].txt - [1402 octets] - [28/10/2012 22:11:42]
AdwCleaner[R5].txt - [1330 octets] - [31/10/2012 17:39:47]

########## EOF - C:\AdwCleaner[R5].txt - [1390 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
Utilisateur anonyme
31 oct. 2012 à 18:36
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

Ne transmets pas le lien de suppression !!!
0
Réponse 6 / 32
Foulbazar Messages postés 20 Date d'inscription mercredi 31 octobre 2012 Statut Membre Dernière intervention 4 décembre 2012
14 nov. 2012 à 13:13
Bonjour,

J'ai téléchargé et lancé prescan depuis ton premier lien. Prescan a tourné toute la nuit et toute la matinée, il a red&marré l'ordinateur mais je n'ai aucun fichier sur mon bureau....
Par ailleurs, hier Malwarebytes a trouvé un troyan que j'ai supprimé.
Que dois-je faire ?
0
Réponse 7 / 32
Foulbazar Messages postés 20 Date d'inscription mercredi 31 octobre 2012 Statut Membre Dernière intervention 4 décembre 2012
14 nov. 2012 à 13:20
En fait, si j'ai trouvé.... désolée :
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=3435617977
0
Réponse 8 / 32
Utilisateur anonyme
14 nov. 2012 à 14:12
selectionne ce texte:

Backup::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Centre de réinstallation VAIO
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Control Center.lnk
Quarantined and deleted Successfully : C:\Users\Public\Desktop\avast! Internet Security.lnk

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

===================

relance adwcleaner clique sur desinstaller

====================

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

il sera aussi : C:\Adwcleaner[Sx].txt

===================

Relance Pre_scan (winlogon) , il va te proposer une interface avec un menu

clique sur Diag puis heberge le rapport et donne le lien obtenu
0
Réponse 9 / 32
Foulbazar Messages postés 20 Date d'inscription mercredi 31 octobre 2012 Statut Membre Dernière intervention 4 décembre 2012
14 nov. 2012 à 14:45
1ère étape : la rapport Pre-script :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1110 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Foulbazar : Windows Vista (TM) Home Premium (32 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created


Script : 14:42:51

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


¤


Fin : 14:42:51

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Utilisateur anonyme
14 nov. 2012 à 14:51
t'as pas selectionné le texte avant de l'ouvrir on dirait.....
0
Foulbazar Messages postés 20 Date d'inscription mercredi 31 octobre 2012 Statut Membre Dernière intervention 4 décembre 2012
14 nov. 2012 à 15:21
Il était déjà dans la fenêtre... Je dois recommencer ?
0
Réponse 10 / 32
Foulbazar Messages postés 20 Date d'inscription mercredi 31 octobre 2012 Statut Membre Dernière intervention 4 décembre 2012
14 nov. 2012 à 14:55
2ème étape : désinstallation Adwcleaner et réinstallation + recherche.
Voici le rapport Adwcleaner

# AdwCleaner v2.007 - Rapport créé le 14/11/2012 à 14:53:10
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Foulbazar - PC-DE-FOULBAZAR
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Foulbazar\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Tuto_4pc
Dossier Présent : C:\Program Files\Tuto4pc 1.0.1
Dossier Présent : C:\Users\Foulbazar\AppData\Local\tuto4pc_fr_5
Dossier Présent : C:\Users\Foulbazar\AppData\Local\tuto4pc_fr_9
Dossier Présent : C:\Users\Foulbazar\AppData\LocalLow\Claro LTD

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\TUTO4PC_FR_5_is1
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MajTutorials]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www.claro-search.com/?affID=114508&tt=4112_3&babsrc=HP_clro&mntrId=c03efed200000000000000214ffcb513

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Foulbazar\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.9] : homepage = "hxxp://www.claro-search.com/?affID=114508&tt=4112_3&babsrc=HP_clro&mntrId=c03efed200000000000000214ffcb513",
Présente [l.12] : urls_to_restore_on_startup = [ "hxxp://www.claro-search.com/?affID=114508&tt=4112_3&babsrc=HP_clro&mntrId=c03efed200000000000000214ffcb513", "hxxp://www.claro-search.com/?affID=114508&tt=4112_8&babsrc=HP_clro&mntrId=c03efed200000000000000214ffcb513" ]
Présente [l.1563] : homepage = "hxxp://www.claro-search.com/?affID=114508&tt=4112_3&babsrc=HP_clro&mntrId=c03efed200000000000000214ffcb513",
Présente [l.2121] : urls_to_restore_on_startup = [ "hxxp://www.claro-search.com/?affID=114508&tt=4112_3&babsrc=HP_clro&mntrId=c03efed200000000000000214ffcb513", "hxxp://www.claro-search.com/?affID=114508&tt=4112_8&babsrc=HP_clro&mntrId=c03efed200000000000000214ffcb513" ]

*************************

AdwCleaner[R1].txt - [2423 octets] - [14/11/2012 14:53:10]

########## EOF - C:\AdwCleaner[R1].txt - [2483 octets] ##########
0
Réponse 11 / 32
Utilisateur anonyme
14 nov. 2012 à 14:56
bah j'avais dit suppression directe avec adwcleaner je savais qu'il allait t'en virer encore un paquet
0
Réponse 12 / 32
Foulbazar Messages postés 20 Date d'inscription mercredi 31 octobre 2012 Statut Membre Dernière intervention 4 décembre 2012
Modifié par Foulbazar le 14/11/2012 à 15:18
3ème étape et dernière étape : Pre-Diag


Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=1921618218
0
Réponse 13 / 32
Utilisateur anonyme
14 nov. 2012 à 15:33
https://forums.commentcamarche.net/forum/affich-26366716-fenetres-pop-up-s-ouvrant-seules-malgre-adw-cleaner-et-malwareby#12
0
Réponse 14 / 32
Foulbazar Messages postés 20 Date d'inscription mercredi 31 octobre 2012 Statut Membre Dernière intervention 4 décembre 2012
14 nov. 2012 à 15:40
Rapport AdwCleaner après suppression :

# AdwCleaner v2.007 - Rapport créé le 14/11/2012 à 15:24:00
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Foulbazar - PC-DE-FOULBAZAR
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Foulbazar\Downloads\AdwCleaner (1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Tuto_4pc
Dossier Supprimé : C:\Program Files\Tuto4pc 1.0.1
Dossier Supprimé : C:\Users\Foulbazar\AppData\Local\tuto4pc_fr_5
Dossier Supprimé : C:\Users\Foulbazar\AppData\Local\tuto4pc_fr_9
Dossier Supprimé : C:\Users\Foulbazar\AppData\LocalLow\Claro LTD

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\TUTO4PC_FR_5_is1
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MajTutorials]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Supprimée : [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Foulbazar\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.9] : homepage = "hxxp://www.claro-search.com/?affID=114508&tt=4112_3&babsrc=HP_clro&mntrId=c03efed200000000000000214ffcb513",
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://www.claro-search.com/?affID=114508&tt=4112_3&babsrc=HP_clro&mntrId=c03efed200000000000000214ffcb513", "hxxp://www.claro-search.com/?affID=114508&tt=4112_8&babsrc=HP_clro&mntrId=c03efed200000000000000214ffcb513" ]
Supprimée [l.1563] : homepage = "hxxp://www.claro-search.com/?affID=114508&tt=4112_3&babsrc=HP_clro&mntrId=c03efed200000000000000214ffcb513",
Supprimée [l.2121] : urls_to_restore_on_startup = [ "hxxp://www.claro-search.com/?affID=114508&tt=4112_3&babsrc=HP_clro&mntrId=c03efed200000000000000214ffcb513", "hxxp://www.claro-search.com/?affID=114508&tt=4112_8&babsrc=HP_clro&mntrId=c03efed200000000000000214ffcb513" ]

*************************

AdwCleaner[R1].txt - [2552 octets] - [14/11/2012 14:53:10]
AdwCleaner[S1].txt - [2407 octets] - [14/11/2012 15:24:00]

########## EOF - C:\AdwCleaner[S1].txt - [2467 octets] ##########
0
Réponse 15 / 32
Utilisateur anonyme
14 nov. 2012 à 15:48
ok ben du coup tu peux refaire un diag car celui d'au dessus ne veut plus rien dire maintenant
0
Réponse 16 / 32
Foulbazar Messages postés 20 Date d'inscription mercredi 31 octobre 2012 Statut Membre Dernière intervention 4 décembre 2012
14 nov. 2012 à 16:21
Voilà le rapport Pre-Diag :


Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=8063815992
0
Réponse 17 / 32
Utilisateur anonyme
14 nov. 2012 à 16:52
desinstalle adobe reader 9

tu m'as renvoyé le premier rapport de pre_diag ^^ regarde dans le nom y'la date et heure
0
Réponse 18 / 32
Foulbazar Messages postés 20 Date d'inscription mercredi 31 octobre 2012 Statut Membre Dernière intervention 4 décembre 2012
14 nov. 2012 à 17:24
Ben non c'est bien celui de 16h00, pas celui de 14h56...
0
Réponse 19 / 32
Foulbazar Messages postés 20 Date d'inscription mercredi 31 octobre 2012 Statut Membre Dernière intervention 4 décembre 2012
14 nov. 2012 à 17:32
adobe reader 9 désinstallé
0
Réponse 20 / 32
Utilisateur anonyme
14 nov. 2012 à 18:44
ok envoie-le ici alors https://www.cjoint.com/
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses